WAN 是一个非常主观的术语。路由器有接口。某些类型的路由器接口更可能用作或称为 WAN 接口。例如PPP、HDLC、帧中继等在公司内部很少使用，一般被认为是广域网协议。另一方面，以太网、令牌环、Wi-Fi 等一般用于内部局域网。这些协议中的每一个实际上都可以在 WAN 或 LAN 上使用。

通常，WAN 是连接不同地理位置的网络。

DNS 和 DHCP 实际上不是路由器功能。许多路由器供应商在其路由器软件中包含此类服务器软件。问题是与专用服务器相比，服务器的路由器版本有限，您可能不想在繁忙的路由器上使用路由器资源（RAM 和 CPU）来执行这些功能。路由器的真正意义在于尽可能快速有效地路由数据包，而运行中的服务器可能会干扰主要路由功能。

WAN 接口的目的是什么，它如何将本地虚拟环境与公共互联网分开？它与电缆调制解调器有何相似之处？

WAN 接口是一个模糊的术语，但它有几个广泛使用的含义。

@RonMaupin 很好地描述了 WAN 接口对企业的意义。除了他的描述之外，我还将添加 BGP 作为另一个重要的 WAN 边缘协议。

但是，WAN 接口对于 SOHO 和小型企业网络设备的含义通常略有不同。WAN 接口通常是一个路由接口，预配置了一些附加功能。下面列出了这些功能。这种设备上的其余端口通常是交换接口。目的是接受来自设备（例如电缆调制解调器或 DSL 调制解调器）的以太网切换，并提供对交换端口/接口的互联网访问。

• WAN 接口很可能是路由接口，而不是交换接口。
• WAN 接口需要以太网、第 3 层切换。
• 接口配置为接受 DHCP 地址（通常可以设置静态地址）。
• WAN 接口被配置为网络地址端口转换 (NAPT) 方面的“外部”接口。 https://www.rfc-editor.org/rfc/rfc2663#section-4.1.2
• WAN 接口配置为默认路由。

此配置还有其他目的和用途，但可以肯定地说 Internet 访问是最常见的目标。

DNS 和 DHCP 通常在服务器上运行；为什么在路由器上运行这些服务不是一个好主意？

虽然 DNS 和 DHCP 服务通常在路由器上可用，但它们通常对网络设备造成负担，功能有限，管理能力有限，并且不适合大中型部署。@RonMaupin 很好地解决了第一点，但我也想提请注意其他两点。

让我们分解术语 WAN。这意味着广域网。它与电缆调制解调器不同。电缆调制解调器使用一根大电缆作为物理连接，在设备中作为 WAN 进行处理，很像以太网连接，但在 Internet 提供商的网络上。现在让我们更进一步。任何网络都是一组 2 个或更多连接的设备。只需直接连接 2 台设备，就可以轻松知道从哪里来回发送信息，只需去一个地方或从一个地方获取信息。当您有未知数量的潜在连接和未知类型的信息时，您需要找到分离和排序所有内容的方法，然后将所有内容按正确顺序排队，以及发送回某种响应以防止或绕过错误。路由器通过为每个物理 ROUTE 分配一个编号来实现这一点，然后不同的数据集也会得到称为端口的数字。这些数字是 IP 地址，代表二进制 1 和 0 的一组 8 位数字，可以建立非常大但不是无限的网络。WAN 是一种用于外部 Internet 连接的网络。它不分离任何东西，它通过一条路由将路由器连接到互联网。但是，该路由的地址由服务提供商的网络控制，并且与您的内部网络的设置方式非常相似，即使实际信号通过不同的线路传入（它仍然是物理路由）。WAN 不分离任何东西，它将路由器连接到互联网。路由器中的编程接受来自内部网络中一个 IP 地址的消息，然后检查本地地址列表是否匹配，当它没有找到时，它会通过 WAN 将消息发送到外部 DNS，该 DNS 将检查其他 DNS 列表并将消息发送到 Internet 上的目的地——大概是托管网站的计算机。有一种叫做 NAT 或网络地址转换的东西可以运行，它允许您的路由器从 Internet 隐藏您计算机的地址，并发送消息就好像它来自路由器本身一样，这在某种程度上确实将您与 Internet 危险隔离开来，然而，它仍然会公布防火墙现在作为防御机制争相使用的端口号和其他数据。DNS 是域名服务器。保存机器列表以及如何访问它们的机器是域名服务器。如果没有其中之一，网络只是内部的，而且速度会很慢，因为它必须在实际发送消息之前尝试检查每个路由是否匹配数据。在编程中，网络实际上可以通过被屏蔽来相互分离。因为 BINARY 全是 1 或 0，所以当地址和掩码模式正确对齐时，机器可以看到彼此。使用此功能，您可以使用相同的哑（无操作系统）交换机在同一物理区域中设置多个网络，前提是所有设备都手动设置了它们的地址和子网。但是，如果您有智能交换机，您可以为每个要运行的网络设置一些物理端口，它们将通过数据。DHCP 是动态主机\客户端协议。编程将创建编号系统并将其发送到连接到它的每台机器。在路由器上运行它现在在家庭中很常见，但在小型企业的路由器上运行它也很常见。较大的公司网络通常由多台服务器处理，一台或多台用于 DHCP——这意味着可能有多个网络同时运行、自包含且具有一定的容错能力——一个或多个 DNS——每个网络都需要某种方式来了解到每个连接设备的最快路径——以及一个或多个网关——这只是到互联网的连接。GATEWAYS 通常运行 NAT，但不是必须的。大多数企业网络也有防火墙。这可以是充当路由器的大型服务器类型，也可以是 GATEWAY\Modem 上的内置数学模型，或任何组合。更强大的防火墙成本更高。WAN 不会将您与任何事物分开。它只是在与您的内部网络不同的逻辑或数学网络上。很像这样，一些内部网状网络实际上使用一种称为静态路由的类似网络风格，内置在路由表或 DNS 列表中，允许分离的网络更安全地相互访问。通过将主网络视为 WAN 或外部网络，它们只允许数据传递到其他网络上的特定服务或设备，但它们不能以任何其他方式相互看到，否则彼此隔离。大多数操作系统都有自己的 DNS 列表，称为 HOSTS 文件，它可以让您指定此路径，但大多数路由器都有添加这些路径的方法，以便它们可以“级联”，从而允许多个 NAT 和防火墙实现提高了安全性。这也允许某些网络使用称为 VPN 或虚拟专用网络的东西。通过在不同的地理位置设置两个这样的服务器，设置一个包含内部 DNS 和内部网络的路由，并允许它传递由主要内部网络传递的另一组之外的一些地址（在相同的掩码，但在第一个 DHCP 分发的正常设置之外），然后设置另一个在特定端口号上向该路由器发送消息，以直接转发到其后面的 VPN 服务器，一个 VPN 服务器是HOST，另一个是CLIENT或SATELITE，两个办公室可以共享连接的系统和资源。通过将所有这些结合起来，网络技术人员可以构建极其复杂的网络，允许容错和持续运行，从而使企业资产保持价值。通过这样做，